Principals ciberatacs i tendències tecnològiques de 2024

Jan 2, 2025 | Consulting

Principals ciberatacs2024

El 2024, el panorama de la ciberseguretat ha assolit nivells de complexitat i desafiament sense precedents. Al llarg de l’any, les amenaces cibernètiques han continuat evolucionant, impulsades per avenços tecnològics i la creixent digitalització de les nostres vides. Enguany ha estat testimoni de grans transformacions en les estratègies d’atac dels ciberdelinqüents i en les eines de defensa adoptades per les organitzacions. A continuació, es presenta un balanç dels principals ciberatacs i tendències tecnològiques de 2024.

Tipus de Ciberatacs més significatius de 2024

Atacs basats en intel·ligència artificial (IA):


La intel·ligència artificial ha estat una eina clau per als ciberdelinqüents, que l’han fet servir per personalitzar atacs i superar les barreres tradicionals de seguretat. Els correus electrònics de phishing i els missatges de spear-phishing generats per IA han assolit nivells de realisme alarmants, augmentant les taxes d’èxit d’aquests enganys. A més, la IA ha permès als atacants identificar i explotar vulnerabilitats amb més rapidesa.

Ransomware com a servei (RaaS):


Aquest model ha democratitzat el cibercrim, permetent que fins i tot actors sense coneixements avançats participin en campanyes de ransomware. Plataformes de RaaS han ofert eines preconfigurades que faciliten l’accés a empreses i dades crítiques, augmentant la freqüència dels atacs. L’impacte econòmic i operatiu d’aquestes campanyes ha estat devastador per a moltes organitzacions.

Atacs a la cadena de subministrament:


Aquest tipus de ciberatacs ha continuat sent una de les estratègies preferides pels delinqüents, donada la seva capacitat per infiltrar-se en múltiples organitzacions a través d’un únic proveïdor compromès. Els esdeveniments d’enguany han posat de manifest la vulnerabilitat de les cadenes globals, exigint majors controls i col·laboració entre les empreses.

Ciberatacs a infraestructures crítiques:


Els atacs dirigits a sectors essencials com energia, aigua i telecomunicacions han augmentat tant en freqüència com en sofisticació. Aquests incidents no només han buscat guanys econòmics, sinó també causar interrupcions massives, amb implicacions potencialment desastroses per a governs i economies senceres.

5 dels Ciberatacs més destacats de 2024

  1. Malware BadBox a Android: Va infectar més de 30,000 dispositius a Alemanya, robant dades personals i causant fraus publicitaris.
  2. Hackeig a Orange Espanya: Va afectar serveis de telecomunicacions (Orange, Jazztel, Simyo) en modificar paràmetres crítics a la xarxa.
  3. Atac a Ticketmaster: Va comprometre dades de 560 milions d’usuaris, incloent-hi informació financera, resultant en fraus massius.
  4. Ciberatac a la CNMC (Espanya): Va impactar sistemes de la Comissió Nacional dels Mercats i la Competència, sense detalls específics divulgats.
  5. Filtració a la Universitat Complutense de Madrid: Va exposar informació personal d’estudiants, evidenciant vulnerabilitats en institucions educatives.

(Font de les dades: INCIBE (Institut Nacional de Ciberseguretat)).

Tendències tecnològiques destacades en ciberseguretat

  1. Adopció massiva de l’autenticació multifactorial (MFA):
    La MFA ha consolidat la seva posició com una de les principals mesures preventives de seguretat. El 2024, moltes empreses han adoptat aquesta tecnologia de forma obligatòria per protegir sistemes crítics i dades sensibles, ajudant a bloquejar accessos no autoritzats fins i tot en casos de robatori de credencials.
  2. Model de seguretat Zero Trust:
    L’enfocament de “Confiança Zero” ha seguit guanyant terreny, establint-se com un estàndard per protegir xarxes cada vegada més distribuïdes. Aquest model ha permès a les empreses reforçar les seves defenses en verificar contínuament la identitat d’ usuaris i dispositius abans d’ atorgar-los accés a recursos clau.
  3. Ús d’intel·ligència artificial per a la defensa cibernètica:
    La IA no només ha estat utilitzada per atacants, sinó també per defensors. El 2024, les eines de seguretat basades en IA han demostrat ser essencials per detectar comportaments anòmals, respondre ràpidament a incidents i gestionar vulnerabilitats de manera proactiva.
Més solucions de ciberseguretat

Lliçons i reflexions de 2024

El balanç de l’any deixa en clar que la ciberseguretat és un camp en constant evolució, on les amenaces es tornen cada vegada més sofisticades i generalitzades. Tanmateix, també ha estat un any d’ avenços significatius en les estratègies de defensa. Tecnologies emergents com la intel·ligència artificial i el model Zero Trust estan asseient les bases per a un futur més segur.

Malgrat els desafiaments, 2024 ha deixat importants lliçons: la necessitat de col·laboració entre empreses, governs i proveïdors; la inversió en tecnologies avançades; i la urgència de prioritzar la ciberseguretat com un element central de l’estratègia organitzacional. Enguany ens recorda que la batalla per la seguretat digital no té treva, però els avenços tecnològics i la preparació estratègica són claus per mitigar els riscos en el panorama cada vegada més interconnectat en què vivim.

Evita riscos, solicítans la teva consultoria IT

También puede interesarte:

L'Alt Cost d'Ignorar la Ciberseguretat: La lliçó que Telefónica i altres empreses no poden passar pe...
3 Atacs a Sistemes VoIP
Impacte DORA en el Sector Financer
Ciberseguretat durant el Black Friday